Identità decentralizzata
Dai ai tuoi utenti il controllo della propria identità, migliorando al tempo stesso la loro esperienza utente con un accesso diretto ad applicazioni e servizi.
Cos'è l'identità decentralizzata (DeID)?
L'identità decentralizzata (DeID) offre agli individui la piena proprietà e il controllo delle proprie identità e dei relativi attributi associati. Tutte le informazioni utilizzate per costruire un'identità sono crittografate, firmate e protette con chiavi digitali che possono essere utilizzate per confermare l'identità di un individuo senza mai esporre gli aspetti sensibili delle informazioni di tale identità. Le parti facenti affidamento (datori di lavoro, governi e rivenditori) non archiviano attributi critici e sensibili dell'identità dell'utente. Gli utenti archiviano tutte le informazioni relative all'identità crittografate in un portafoglio digitale in un'area protetta dall'hardware sul proprio dispositivo mobile.
Perché hai bisogno della DeID?
Migliora la privacy
Consenti ai singoli utenti di possedere la propria identità digitale con una maggiore attenzione alla privacy, al controllo, alla sicurezza e alla facilità d'uso.
Applica la conformità
Le organizzazioni possono emettere e verificare identità senza dover richiedere l'accesso o archiviare i dati privati di un utente, migliorando così la conformità e riducendo potenziali furti di credenziali e frodi.
Semplifica lo sviluppo
Gli sviluppatori possono creare applicazioni e servizi senza la necessità di archiviare le credenziali dell'utente o informazioni sensibili di identificazione personale (PII).
Come funziona DeID?
Con DeID, quando interagisce con un fornitore di servizi (una parte dipendente come un datore di lavoro, un governo o un rivenditore), un utente deve solo condividere le informazioni richieste senza fornire pieno accesso al proprio documento di identità completo. Ad esempio, se un utente deve dimostrare di avere più di 18 anni, può farlo senza fornire l'accesso al numero della patente di guida o alla data di nascita. L'utente può semplicemente fornire una dimostrazione a conoscenza zero di avere più di 18 anni, che è un predicato/attestazione come "nato dopo una data specifica".
Un tipico percorso DeID
- Un utente con un'app di portafoglio digitale può verificare la propria identità con un ente governativo con un servizio di verifica dell'identità utilizzando documenti di identità esistenti come passaporti, patenti di guida, ecc. Una volta verificata l'identità, la piattaforma Identity as a Service rilascia all'utente una credenziale verificabile (VC). La singola VC è archiviata nel portafoglio digitale dell’utente.
- Utilizzando la VC iniziale basata sull'ID nazionale, una banca o altra entità può rilasciare credenziali bancarie/di altro tipo all'utente sotto forma di VC che vengono anche archiviate nel portafoglio digitale dell'utente.
- Quando un utente interagisce con un fornitore di servizi (ad esempio un venditore di e-commerce), può fornire la propria VC dal proprio portafoglio digitale che il fornitore di servizi può verificare tramite la piattaforma Identity as a Service che può facilitare la verifica senza dover interagire con l'emittente.
Quello che gli esperti dicono...
Programma una consulenza con il nostro team del Centro di eccellenza per l'identità decentralizzata per scoprire come prepararti e iniziare il tuo percorso verso l'identità decentralizzata.